azure - Azure VM 托管标识在没有 2fa 的情况下运行 kubectl
问题描述
我创建了一个使用 terraform 启用 RBAC 和 AAD 的 AKS 集群,并将以下角色添加到具有托管标识的 VM:
- Azure Kubernetes 服务集群用户角色
- Azure Kubernetes 服务 RBAC 读取器
此外,我创建了绑定到 VM 托管标识的角色和角色。
我登录到 VM 并使用 az CLI 登录到 azure:az login -i
并使用命令获取 kubeconfig 权限az aks get-credentials
当我尝试运行 kubectl 时,我被要求使用 2fa:
To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code XXXXXXX to authenticate.
如何禁用 2fa 或允许托管身份在没有 2fa 的情况下登录?
解决方案
推荐阅读
- azure - AKS 节点池 vmSize 升级与节点池删除
- python - 使用迭代公式计算函数的所有可能值(python)
- c++ - QMainWindow - 没有使用 CMake 的此类文件或目录
- amazon-web-services - 将 s3 存储桶下载到本地目录但文件未复制?
- python - 如何将项目符号列表重置为普通文本并返回 QTextEdit
- jenkins - 詹金斯:如何阻止阶段建立在 SCM 推动上
- unity3d - 场景为灰色,天空盒在统一游戏引擎上消失
- wordpress - 我有一个 Woocommerce 品牌插件,在品牌页面上,描述出现在产品上。我如何在产品下获得这个
- python - 在数据类对象中分配 IntEnum 的默认值会导致变量与其他对象位于相同的地址
- angular - 带有 Firebase 的 Angular 应用程序试图过滤日期